文章插图
哈佛经管图书:IT风险【哈佛经管图书:IT风险】《哈佛经管图书:IT风险》是2011年商务印书馆出版的图书,作者是乔治·韦斯特曼 、理察·亨特 。
基本介绍书名:哈佛经管图书:IT风险
作者:乔治·韦斯特曼 理察·亨特
出版社:商务印书馆
页数:159页
开本:16
品牌:商务印书馆
外文名:Turning Business Thereats Into Competitive Advantage
类型:经济管理
出版日期:2011年9月1日
语种:简体中文
ISBN:9787100073684
内容简介《哈佛经管图书:IT风险》呈现了IT风险的破坏性 。IT已经日益成为企业经营成功的核心 。但是很多企业还没有调整他们的IT决策和风险管理流程,这些弱点侵蚀企业的利润,消弱企业的竞争优势 。《哈佛经管图书:IT风险》通过引用大量企业案例,确立了企业必须控制好的三个核心领域,从而才能有效管理IT风险 。作者简介作者:(美)韦斯特曼 乔治·韦斯特曼是麻省理工学院斯隆管理学院信息系统研究中心的一名科学家 。他主要致力于研究首席信息官层面的论题,比如风险管理,改革创新和IT价值 。理察·亨特是高德纳高管项目的副会长和研究主管,在该项目中他近期的工作主要集中在首席信息官的信息安全和IT风险管理问题上 。图书目录序言与致谢 导言——IT风险及其重要性 IT风险的起因 无效的IT治理 不可控的错综複杂性 对风险的熟视无睹 IT风险既是经营风险也是企业价值 本书结构及读者对象 第一章 4A风险管理框架 IT风险的整体观 4A分析框架 利用4A分析框架指导IT风险管理 套用4A分析框架分析风险的权衡置换 例一:採购一套非标準方案 例二:合併系统 例三:快速成长与控制 套用4A分析框架化解隐含的假设分歧 第二章IT风险管理的三项核心修炼 基础 脆弱的基础会放大所有的风险 修缮基础是一项长期工程 风险治理流程 风险意识的企业文化 技术在降低风险中的作用也是有限的 风险意识文化的营造是自上而下的 第三章修缮基础——巩固IT风险塔的基础 修缮基础——值得的付出 从IT风险金字塔的底部开始并向上推进 按照三个步骤修缮基础 制订和检验业务连续性计画 套用业务影响分析,确定优先次序和恢复的时间表 制订计画 实施和检验计画 查找和堵住堤坝中的漏洞 制止外溢 实施IT审计 基于标準框架实施控制和审计 第四章修缮基础——精简基础 曾经的投入给IT基础留下沉重负担 精简基础设施的两种途径 快速转型有效但具有风险 渐进转型缓慢但稳健 基础设施的成功转型遵循三个步骤 体系架构确定航线并确保转型顺利 精简基础设施触发变革和积聚动力 细緻的精简套用系统,完善基础设施的修整 基于价值和风险替换遗留套用系统的业务方案 阿美赫斯掌握慢但稳的方法 风险和价值临界点可以提前几年预测 制订再投资计画和更新预算 第五章开发风险治理流程 PFPC对IT风险治理流程的需求 一种有效的、多层次的风险治理流程 IT风险治理流程中的角色 IT风险管理角色的实践 IT风险治理流程的步骤 确定风险政策与标準 识别与评估风险 风险轻重缓急排序与任务分配 风险处理 监视、跟蹤风险 有效IT风险治理流程的五个关键做法 PFPC公司IT风险治理流程的实施 第六章建立有风险意识的企业文化 风险厌恶型文化逃脱不了风险 风险意识文化自上而启 通过细分客群和频繁交流提高风险意识 高管的风险意识就是领导力和项目状态 经理的风险意识就是整合和执行 IT人员的风险意识就是以风险意识的方式建立系统 坚持从上到下的推动 不要等待被落下的钢琴砸中才具有风险意识 第七章加速三项修炼 合格胜任的基础架构 合格胜任的风险治理流程 合格胜任的风险意识文化 影响中心修炼的文化、环境和能力因素 企业文化的影响 历史的影响 规模的影响 行业影响(但不如规模的影响那幺大) 地域影响 能力影响(通常是首要的) 选择你的中心修炼 舒尔公司:IT风险和小製造商 SAMPENSl0N公司:IT风险与中型养老保险公司 第八章展望未来 以正确的顺序展望未来 认识外部因素与战略举措 关注外部因素变化的预警信号 审视战略举措 透视三项修炼 第九章高管改善风险管理十大策略 1.IT风险即业务风险 2.以4A特性从长期和短期两方面思考风险 3.堵住堤坝上的漏洞,预备迎接更大的洪水 4.精简基础架构 5.创建风险治理结构和流程:将风险管理融入所有的业务流程和决策之中 6.让所有的员工正确地领会与他们最为相关的风险、弱点和政策 7.建设风险意识的企业文化 8.测量有效性 9.向前看 10.做个好榜样 译后记 注释 关于作者编辑推荐《IT风险》着眼于企业风险管理 。对于我们企业的管理层,从CEO到COO,我认为它是第一本也是唯一的一本必读的IT书 。我要为我们的每一位高级副总裁买一本,并为他们将必读部分标记出来 。——阿尔法保险公司副总裁和首席风险管理官 康妮·怀特戈登 《IT风险》是一本洞察深邃之书,包含了很多能改善组织的弹性、敏捷度的最佳实践案例 。通过实例再现IT风险如何直接影响经营绩效,它给我们敲响了警钟,为我们提供了如何在日常经营活动中管理IT风险的指导 。——摩托罗拉安全服务公司,董事总经理 罗比·希金斯 总之,这本书将企业高层管理的责任与IT专家能力相连线起来,从而能有效地管理IT风险 。从IT专家到企业董事会成员——只要他的工作需要依靠信息技术——这便是一本必读之书 。——美国红十字,高级副总裁和首席信息官斯 蒂夫·库珀 这是一本我爱不释手的书 。我~直在制订我们的信息发展战略三年规划 。这本书内容丰富,既包含了高深的理念,也提供了大量实用的信息和指导 。在我的信息系统部门,它将是每位经理的必读书 。我计画将它送给我的CEO和CFO 。——Jack in the Box系统开发公司副总裁,首席信息官 德布拉·詹森 不断增多、堆积而无法预期的IT风险使管理者们无法为他们的经营做出最佳的决策 。韦斯特曼和亨特提供了实用的指导和案例,告知业务经理和IT经理如何齐心协力管理这些风险——从安全、实用到高效、灵活 。——赛门铁克教育服务机构,经理 鲍勃·杨
- 神叨侠侣着图书 不负好时光
- 法律出版社出版图书 法律小全书
- 智慧财产权出版社图书 企业智慧财产权管理
- 春风文艺出版社2011年版图书 我们都是木头人
- 张向前图书 现代企业管理
- 2008年版赵晓波着图书 库存管理
- 哈佛给学生的25条成功箴言
- 中国建筑工业出版社出版图书 环境艺术设计概论
- 林采宜着图书 肆无忌惮
- 同济大学经管学院教师 孙勇